VPN虚拟专用网络

2020-08-18 17:15:32 158

VPN(虚拟专用网络)用例

近年来,虚拟专用网络(VPN)的使用激增,这有充分的理由。MarketWatch在其“ 虚拟专用网(VPN)市场2020研究报告 ” 的最新新闻稿中指出,“ 在2019年,全球虚拟专用网(VPN)市场规模为1.579.40亿美元,预计将达到1000美元。到2026年底将达到3.388亿,而2021-2026年的复合年增长率为11.3%。”

导致这种趋势的原因包括现在可以(相对)快速加密/解密大量实时数据流的硬件和软件功能,以及对企业界和个人消费者越来越普遍且危险的在线状态。现在,世界将越来越多的时间(实际上是所有时间)都花在了与Internet的连接上,从而增加了安全漏洞的可能性,从侵入公司数据库到窃取您的私人,个人信息或窃听聊天和电子邮件,实时。

尽管VPN在企业界已经成为基础,但在过去的十年左右的时间里,消费者的使用才真正兴起。让我们讨论在企业界和消费者空间中VPN的一些使用案例,并讨论VPN与全球数据中心之间的共生关系。

什么是虚拟专用网?

VPN是一种加密的隧道,可在屏蔽IP地址的同时将您的本地LAN连接到公共Internet。它通过将您的所有Internet流量路由到远程VPN服务器(通常在另一个位置)来实现此目的,在该点,流量是未加密的,并沿其发送到最终Internet目的地。您访问的任何网站都只会看到VPN服务器的IP地址,从而掩盖了您的真实IP地址和位置。

有多种实现VPN的方法以及许多正在使用的协议。有关这些协议(点对点协议(PPTP),第2层隧道协议,安全套接字隧道协议及其他协议)之间的区别的更多详细信息,请参阅我们的博客“ 各种类型的流行VPN之间的区别是什么? ”。

任何VPN的整体性能还取决于您连接到Internet的方式。控制VPN性能的第一步意味着通过诸如数据包级负载平衡(宽带绑定)的VPN绑定之类的技术来控制WAN连接。查看“ 如何控制VPN性能”以了解更多信息。

企业用例

在过去的几十年中,VPN的企业用例一直相当稳定。主要有两种使用情况:远程VPN和站点到站点VPN。远程VPN允许个人从其家庭或移动设备访问公司网络。站点到站点VPN在站点或计算机网络之间创建安全隧道,而不是在特定用户设备处终结隧道的一端。站点到站点VPN通常使每个站点上的路由器都执行加密/解密,因此从任一站点进行入站/出站的所有流量都是安全的。这些站点可以是公司总部,分支机构,数据中心和/或私有,公共或混合云。

现代SD-WAN分支路由器有时支持内置加密功能,以利用它们用于办公室间通信的绑定隧道。将外部VPN隧道与SD-WAN隧道结合使用是可能且常见的,但是,希望简化和简化WAN网络的企业可以选择仅依靠SD-WAN隧道上可用的加密。

以及有关企业站点间VPN的更多信息。如前所述,基于云的站点正在成为任何企业在线基础架构的标准部分。特别是,根据Wikipedia,VPC(虚拟私有云)是一种特殊类型的混合云  

“虚拟私有云(VPC)是在公共云环境中分配的按需配置的共享计算资源池,可在使用资源的不同组织之间提供一定程度的隔离。”

当然,使用VPN保护从公司数据中心对VPC的访问仍然是常见的用例。但是,有时企业需要访问位于不同区域的全球多个VPC。在这里,用例自然会扩展,要求将冗余内置到任何解决方案中。如果连接到特定VPC的单个VPN发生故障,那么使用该VPC的任何流量的业务都会受到损害。

通过将多个冗余VPN连接到数据中心和VPC,可以确保您保持VPC的高可用性,高可靠性资源优势。SD-WAN隧道为需要可靠性,性能和特定路由工程的此类设置提供了理想的解决方案。

尽管VPN和SD-WAN隧道仍然是提供这种冗余的主要选择,但是每个云提供商(AWS,Google,Microsoft等)也提供了自己的连接选项套件,每个选项都具有各种成本,收益和技术挑战。通常,连接选项均为以下形式:

  • 用户VPN

  • 托管VPN

  • 硬件VPN

  • 运输网关

  • 通过专用网络直接连接

尽管详细信息不在本博客的讨论范围之内,但这是一篇不错的文章,描述了  Amazon的AWS VPC连接选项,尽管该选项特定于Amazon,但仍提供了总体概况的很好概述。


消费者用例

与公司用例相比,VPN的消费者用例更加多样化和有趣。概括地说,我们可以将用例描述为与增强的隐私权,增强的安全性和绕过地理限制(基于国家/地区对互联网内容施加的任何限制)有关。这里列出了一些特定的VPN用途,以及它们作为基础工具如何有用,并且通常是无价的。

  • 避免ISP监视–您的ISP会看到您发送到Internet或从Internet接收的每个字节,并且几乎所有ISP都会将您的数据出售给广告商。大部分数据都是匿名的,但肯定不是。使用VPN可以确保对您的所有数据进行加密,并且除了使用VPN外,ISP不会留下有关您的互联网活动的任何信息。

  • 确保总体匿名-ISP监视是一回事,但是,当然,您在Internet上到处都在窥探。使用VPN可以确保网站,搜索引擎,在线商店和其他日常跟踪和记录您的IP地址,位置以及他们可以从您的在线活动中收集到的任何其他个人信息的网站的隐私。使用VPN还可以确保您所做的任何上传和下载(包括种子)的完全隐私,还可以确保任何在线聊天和/或P2P通信的隐私。

  • 确保公共WiFi安全性–每当您连接到公共WiFi网络时,您就更容易受到攻击和恶意行为的攻击。通常,这些网络根本没有密码保护,或者它们使用的密码很弱。即使使用了高度安全的密码,黑客也可以通过简单地询问“我能拿一杯拿铁咖啡和WiFi密码吗?”来轻松访问它。这使得恶意行为者很容易在您不知情的情况下拦截您的所有WiFi通信。笔记本电脑上安装的VPN客户端可以完全消除此威胁,因为您的所有流量现在都已加密。

  • 绕过地理限制/检查-VPN提供商通常在世界各地运行服务器场,并允许用户选择将其Internet流量从中路由到的国家/地区。这意味着您的所有Internet流量和IP地址似乎都来自VPN的外部服务器的位置。因此,如果您想观看在您所在国家/地区不可用的Netflix节目,NBA游戏或足球比赛,则可以简单地选择使用位于该内容可用的国家/地区中的VPN服务器访问Internet。同样,如果您居住在审查和/或控制Internet访问的国家(例如中国),则可以使用该国家/地区之外的VPN服务器绕过此审查。但是,当局也意识到这种情况的发生,并且一直在尝试查找和关闭所有VPN。

  • 其他其他用例–鉴于VPN提供的总体好处–隐私,安全性,解除地理限制–您可能没有意识到的许多不同的特定用例,包括:

    • 旅途中的金融交易–如果您不在原籍国,则使用VPN从原籍国的服务器连接到银行可能很方便。

    • 本地在线购物–您只能使用VPN访问特定国家/地区的特殊产品和服务。

    • 绕过流量ISP整形/限制–使用VPN可以绕过ISP通常施加的某些流量整形和带宽限制,以使ISP无法识别您的任何流量。

    • 防范黑客,恶意软件和病毒的一般保护–当黑客可以直接访问您的IP地址时,他们还可以某种形式直接访问您的身份。通过VPN运行所有流量,恶意行为者和/或软件很难破坏您的数据,计算机或LAN。

VPN和数据中心–共生关系

除了VPN的常规公司和消费者用例之外,VPN的另一个主要应用涉及数据中心。由于上述许多原因,使用VPN安全连接数据中心已成为标准做法。但是,VPN和数据中心之间也存在自然共生的关系。VPN提供商承诺其客户可以从世界各地的24/7全天候访问高速互联网。这导致了世界范围内大型数据中心的扩散,在大型服务器场中容纳了数千个VPN服务器,使用最新的加密和安全方法进行专业的管理和维护。至少对于最负盛名和最高评价的VPN提供商来说就是这种情况。

一篇文章“ VPN和数据中心:天作之合 ”讨论了VPN和数据中心及其关系,其中指出:

数据中心是任何VPN网络的命脉。没有它们,VPN提供商将无法大规模运行,从而无法为全球数百万用户提供安全的互联网连接

VPN可以为用户带来许多实际好处,而数据中心使VPN可以将这些好处传递给最终用户。确实,数据中心的整体质量将与VPN服务的整体质量直接相关,并与数据中心为VPN服务发挥作用的基础奠定一切;我们可以得出结论,这是天造地设的一对。

结论

我们已经详细讨论了VPN,介绍了VPN的含义,工作方式以及许多典型的用例。如果您当前不使用VPN,您可能需要重新考虑一下,因为它提供了许多好处,而且通常每月的价格非常合理。您选择的特定VPN提供商将取决于您自己的用例,以及您对该提供商的舒适度和信心水平。

这是两个非常有用,非常详细的链接等级,并为2020年最佳VPN服务排名:

我唯一的建议?永远不要使用免费的VPN服务。如果提供者是合法且负责任的,则没有理由不为他们的服务收取少量的月费。每月的费用低至每月几美元,即使是最昂贵的费用也应每月最多约10美元。免费VPN服务必须以某种方式赚钱,如果不是通过向您收取月费来赚钱,他们可能会监视您的在线行为并出售您的数据。

为了进一步支持不惜一切代价避免免费VPN服务的主张,似乎有大约2000万VPN用户将其所有数据和完整的Internet日志在服务器上的不安全状态保存了几周。哎呀!在这里阅读“ No-Log VPN暴露用户的日志和所有人的个人详细信息以了解更多信息 ”,并避免使用这些免费的VPN服务:

  • 受影响的VPN是UFO VPN,FAST VPN,Free VPN,Super VPN,Flash VPN,Secure VPN和Rabbit VPN-所有这些似乎都是由常见的应用程序开发人员连接的,并为其他公司贴上了白色标签。

还请记住,使用VPN要求您实际连接到它!这意味着确保您的局域网(家庭和/或办公室)已智能连接到Internet。那是什么意思呢?多个ISP链路(有线和无线)的冗余线路和宽带绑定



电话咨询
产品服务
解决方案
QQ客服